Vous êtes sur la page 1sur 3

Voici une solution pour tlcharger en premium sans avoir dbourser un seul cents.

. Ici pas de liens de parrainage, seulement de la technique. Il suffit dun peu de patience mais ca en vaut vraiment la peine ! La technique dans la suite Pour commencer, il va vous falloir : Firefox Add N Edit Cookies (Plugin Firefox modifi celui officiel ne fonctionne pas avec la version actuelle) Un compte Megaupload gratuit (A faire en PREMIER) Un hash de compte premium (jexpliquerais par la suite ce que cest) THEORIE Le principe Que vous ayez un compte gratuit (membre) ou un compte premium, lors de votre connexion au site Megaupload, la plate-forme de tlchargement en ligne enregistre sur votre ordinateur des petits fichiers textes appels cookies. Ces cookies renferment des informations sur votre compte. Entre autre, le cookie user de Megaupload renferme le champ hash . Le but de la manoeuvre est de modifier le hash du cookie membre afin de le faire passer auprs de Megaupload comme un hash premium . Cest quoi un cookie? Comme dit plus haut, un cookie est un fichier texte enregistr par un site web sur votre disque dur. Si vous ny prt gure attention, des cookies vous en avez surement des centaines sans que vous le sachiez. Pour les voir sous Firefox, allez dans Outils/Prfrences/Vie Prive/Afficher tous les cookies (Windows) ou Edition/Prfrences/Vie Prive/Afficher tous les cookies (Linux). - Mais cest pas dangereux un fichier qui senregistre comme a sur notre disque dur? Un cookie ( la base) pour but de faciliter la vie des internautes. Par exemple si sur un forum vous avez dcid dutiliser le thme Blue Sky au lieu du thme par dfaut Red Gorgon , alors le site va crer un cookie afin que dune page lautre, et votre prochaine visite le forum saffiche en Blue Sky . Il peut galement servir aux webmasters. Par exemple vous remplissez un sondage, et le webmaster ne veut que vous ne puissiez voter quune seule fois par jour. => cookie! Cette technique est plutt dconseille car si lutilisateur modifie ou supprime le petit gteau, il pourra revoter. L o a peut devenir problmatique, cest si vous utilisez un ordinateur public (cyber caf, universit, ) et que vous ne supprimez pas vos cookies : tout le monde ayant accs au PC aura accs vos informations! Le cookie user de Megaupload Megaupload lors de votre connexion enregistre plusieurs cookies sur votre ordinateur. Celui qui nous intresse est le petit dnomm user . Il contient les informations suivantes : Nom : user Contenu : hash de votre compte Domaine : .megaupload.com Chemin : / Envoyer vers : Tout type de connexion Expire : //- :: En gros le cookie user envoie votre hash chaque fois que vous allez sur Megaupload jusqu ce que la date dexpiration soit dpasse.

Mais cest quoi un hash? Depuis le dbut de cet expos, je vous parle de hash. Mais crindieu que cest quoi que ce truc ?! Le hash (que lon peut traduire par signature en franais) est le rsultat dune fonction mathmatique (thoriquement) irrversible. Cest dire que vous prenez un mot (exemple : sicw), vous le faites passer dans la fonction de hashage et il en ressort le hash : 0ed58a45b36cc8d9. Attention! Si je change un tout petit truc, le hash va tre totalement diffrent : Sicw->fonction>a825f478e3f6a4b. Et par irrversible on entend qu partir du hash, il est impossible de retrouver le mot de dpart. Il existe divers fonction de hashage (Whirlpool, SHA-x, MD-x (obsolte)). Jusque l cest le MD5 qui tait prfr, mais est bannir car il est rversible (faites le test avec le logiciel MD5 Crackfast par exemple). Utilisation du hash Le hash ne sert pas que pour des mots ou des phrases. Vous pouvez effectuer un hash de tout ce que vous voulez sur votre ordinateur. Ainsi la signature numrique est le principe de base du fonctionnement de nombre de vos logiciels : - Antivirus (il compare la signature dun fichier suspect avec la signature de virus connus) - Anti-spam (certains spam fonctionnent par image, pour chapper au filtrage smantique. LA-S compare alors la signature des images) - E-mule - Megaupload (afin de ne pas surcharger ses disques durs, si vous voulez uploader un fichier sur Megaupload, il va faire un hash de votre fichier et le comparer au hash de tous les fichiers dj prsent chez lui) Ce qui nous intresse nous est une autre fonction du hash : le contrle daccs. En effet pour des raisons de scurit, il est fortement dconseill de stocker sur un ordinateur les mots de passes en clair (tel quel). Donc sur votre ordinateur, seules des signatures de vos passwords sont stockes. Et pour encore plus de scurit, ce nest pas votre mot de passe tout seul qui est sign, mais votre mot de passe + une cl alatoire. On appelle cela le H-MAC. Que contient le hash Megaupload? L cest un mystre. On peut supposer que les ingnieurs de MU ne sont pas trop btes et utilisent du H-MAC (info + cl alatoire). Donc dj vous ne connaitrez jamais la cl. Ensuite dans les infos on peut supposer quil y a : - le nom du compte - le mot de passe - le statut (membre ou premium) - la date dexpiration du compte Rcupration et modification du cookie membre Sur Firefox allez dans Outils>Editeur de cookies : [img]http://4.bp.blogspot.com/_M2_znaKibg8/Spo_jPk_gZI/AAAAAAAABLw/zsAQKuSw94/s400/firefox-outils-editeurcookie.png[/img] La fentre AnEC Cookie Editor souvre. Dans le champ de recherche, tapez megaupload puis cliquez sur Filtre / Rechargement . Napparaissent alors que les cookies enregistrs par Megaupload. Il peut y en avoir un nombre variable, mais celui qui nous intresse est le fameux user . : [img]http://3.bp.blogspot.com/_M2_znaKibg8/SppBf81rxxI/AAAAAAAABMA/8oqaMElvWOY/s 400/firefox-outils-editeurcookie-filtre-megaupload-user.png[/img] Si vous cliquez sur user , vous voyez apparaitre le dtail du cookie. Nous cest le champs Contenu que nous allons modifier. Pour cela, il faut cliquer sur Editer : [img]http://1.bp.blogspot.com/_M2_znaKibg8/SppCf-

GlJgI/AAAAAAAABMI/A0DA2L71XDA/s400/firefox-outils-editeurcookie-editermembre.png[/img] ..et remplacer le contenu actuel par le hash premium : [img]http://1.bp.blogspot.com/_M2_znaKibg8/SppElr16XwI/AAAAAAAABMY/gnqAgOxaws/s400/firefox-outils-editeurcookie-editer-membre-to-premium.png[/img] On clique sur Sauvegarderet fin de chantier! Test de tlchargement avec le compte membre modifi Dernire tape : on reclique sur le lien de test que nous avons test tout lheure. Pas de page intermdiaire, pas de captcha rentrer, votre compe gratuit le comportement dun compte premium! Cela signifie que vous pouvez tlcharger plusieurs fichiers en simultan, tlcharger des fichiers de tailles suprieures 1 Go, .tous les avantages du premium, mais gratuitement! Limites de cette technique Contrairement aux autres petites astuces qui touchaient pour la plupart des failles de programmation inhrentes au site, il serait fort peu probable que Megaupload revoit son systme de hash, et cela pour les raisons suivantes : 1/ Avoir un hash premium Et oui, lingrdient principal de cette recette magique est le hash premium. Pour cette exprience jai utilis le hash de mon propre compte premium sur un compte gratuit cr pour loccasion. Avoir un hash premium est donc dj un obstacle, mme si on peut en trouver sur les bons forums/sites/newsgroups. 2/ Fonctionnement du hash Si vous avez lu la partie thorique sur le hash, vous savez que la moindre modification le change. Ainsi si lutilisateur premium dcide de changer de mot de passe ou de prolonger son abonnement, le hash changera et il ne vous restera plus qu recommencer. 3/ Blocage de compte Afin de contrer le partage de compte premium et les dbrideurs, Megaupload ferme les comptes avec des comportements suspects (tlchargement en continu 24/7, tlchargement simultane partir de divers adresses IP, ). Ainsi les hash que vous trouverez sur les bons forums/sites/newsgroups risques dtre utilis par des dizaines voir des centaines de personnes : le compte relatif la signature risque de ne pas faire long feu. Vous avez du le comprendre, cette technique bien que fonctionnant 100% (que les possesseurs de compte premium fassent le test!). Si vous voulez des hash premium, allez a cette adresse : http://www.megaupload.com/? d=EDNDEEMK